Taiko sospende la sua rete Ethereum layer-2 dopo un exploit al bridge, il token crolla
Un attaccante ha falsificato le prove di prelievo per drenare circa 1,7 milioni di dollari, lo stesso tipo di vulnerabilità dietro i più grandi attacchi alle bridge di quest'anno. Una rapida contenimento ha mantenuto il danno contenuto.

- Taiko, una rete Ethereum layer-2, ha interrotto la produzione di blocchi e ha esortato gli utenti a ritirare i fondi dopo che un attaccante ha sfruttato il suo bridge per rubare circa 1,7 milioni di dollari.
- L'attaccante ha contraffatto prove cross-chain in modo che richieste di prelievo false venissero accettate su Ethereum senza depositi corrispondenti su Taiko, prosciugando il bridge e il suo vault di token prima che il team bloccasse le attività.
- Sebbene la perdita in dollari sia stata relativamente contenuta, l'exploit ha sfruttato la stessa vulnerabilità nella comunicazione cross-chain che ha causato oltre 340 milioni di dollari in attacchi ai bridge quest'anno, e Taiko ha dichiarato che pubblicherà un rapporto completo sull'incidente.
Taiko, una rete layer-2 di Ethereum, ha interrotto la produzione dei blocchi e ha invitato gli utenti a ritirare i propri fondi dopo che un attaccante ha sfruttato il suo bridge all'inizio di lunedì.
Il team ha stimato perdite pari a circa 1,7 milioni di dollari prima di arrestare le fuoriuscite. Il token TAIKO della blockchain, che ha una capitalizzazione di mercato di 14,5 milioni di dollari, è sceso di oltre il 20% dalla mezzanotte UTC.
L'attaccante è stato in grado di falsificare le prove utilizzate da un bridge per confermare che un prelievo corrisponda a un deposito reale. Richieste di prelievo false sono state accettate su Ethereum senza alcuna transazione corrispondente sulla chain di Taiko, il che ha permesso all'attaccante di registrare prelievi fraudolenti e prosciugare i fondi dal bridge e dal suo caveau di token, ha dichiarato Taiko.
I bridge sono strumenti basati su blockchain che trasferiscono asset tra catene diverse, in questo caso Taiko ed Ethereum. Le blockchain di Layer-2 elaborano le transazioni al di fuori della catena principale e le regolano nuovamente su di essa, per fornire un servizio più rapido ed economico rispetto al sistema host.
La capacità dell'attaccante di generare prove apparentemente valide indica che potrebbe aver avuto accesso a una chiave compromessa.
Società di sicurezza BlockSec ha dichiarato la sua indagine iniziale ha individuato la probabile causa in una chiave di firma per Raiko, che Taiko utilizza per produrre prove che attestano la genuinità di una transazione, che era stata lasciata pubblicamente accessibile su GitHub.
La chiave è destinata a rimanere sigillata all'interno di hardware sicuro affinché le prove siano affidabili. Se viene esposta, gli aggressori possono registrare i propri prover come legittimi e firmare prove fraudolente che il verificatore di Taiko accetta, quindi simulare un prelievo da bridge che rilascia asset reali su Ethereum.
.@taikoxyz was reportedly attacked, with losses exceeding $1.7M. Our initial investigation suggests the likely root cause was an exposed Raiko SGX enclave signing key on GitHub. Raiko is Taiko’s multi-prover stack for Taiko and Ethereum blocks, so an exposed Raiko SGX enclave key… https://t.co/8BIiEeNtYJ pic.twitter.com/eAq9Xjngz8
— BlockSec Phalcon (@Phalcon_xyz) June 22, 2026
Taiko ha invitato tutti gli utenti a ritirare fondi da ogni bridge sulla rete, ha chiesto agli exchange centralizzati di sospendere i depositi del suo token TAIKO e ha disposto ai produttori di blocchi di interrompere la creazione di nuovi blocchi durante l’indagine.
Intorno alle 2 di mattina ET, Taiko ha dichiarato che l'exploit era stato contenuto e che i prelievi tramite il ponte principale e il caveau dei token erano stati sospesi. L'autore dell'exploit aveva già trasferito circa 2 milioni di TAIKO, dal valore approssimativo di 170.000 dollari, a un conto sull'exchange MEXC.
La perdita in dollari è contenuta, ma la falla deriva dallo stesso meccanismo DeFi che ha causato perdite per centinaia di milioni di dollari quest’anno.
Messaggi cross-chain contraffatti hanno drenato 292 milioni di dollari dal bridge di Kelp DAO in aprile e 11,4 milioni di dollari dal bridge Verus-Ethereum in maggio. I bridge hanno prodotto perdite superiori a 340 milioni di dollari attraverso almeno 14 exploit nel 2026, rendendoli l'obiettivo più costoso nel settore crypto. I danni subiti da Taiko sono rimasti contenuti principalmente perché il team li ha individuati e bloccati entro poche ore.
Taiko, che ha avviato le proprie attività su Ethereum nel maggio 2024, ha dichiarato di essere in procinto di preparare un'analisi dettagliata dell'incidente.
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
CEX trading volumes rose for the first time in five months in June, with spot climbing 15.3% to $1.11T and RWA perpetual volumes surging to a record $311B.
CEX trading volumes rose for the first time in five months in June, with spot climbing 15.3% to $1.11T and RWA perpetual volumes surging to a record $311B.
Perché è importante:
CEX trading volumes rose for the first time in five months in June, with spot climbing 15.3% to $1.11T and RWA perpetual volumes surging to a record $311B.

Mercati in diretta: Bitcoin supera i 65.000$ mentre i mercati ricevono ulteriori buone notizie sull'inflazione

I pagamenti agentici AI entrano nel mainstream mentre Visa, Mastercard e Ripple supportano lo standard x402



